Je hoeft niet perse paranoide te zijn om voorzichtig te willen zijn met je inloggegevens, hoewel het zeker helpt. Browsers en ook Windows zelf slaan inloggegevens op en je hoeft eigenlijk maar heel weinig moeite te doen om die gegevens weer te voorschijn te halen. Als je dus op een openbare pc, of een pc van iemand anders, even je Gmail wilt controleren dan laat je feitelijk die inloggevens ook achter op die pc. Google heeft een nieuw experiment gelanceerd waarmee je het daadwerkelijk inloggen op de fysieke pc omzeilt met behulp van je telefoon.
Het werkt behoorlijk eenvoudig:
- In de browser ga je naar de aparte url, accounts.google.com/sesame die voor deze methode van inloggen beschikbaar is. Daar krijg je een QR-code te zien die enkele minuten geldig is en verwijst naar een eveneens tijdelijke en unieke url;
- Met een barcode app op je telefoon scan je de QR-code en wordt je verwezen naar een inlogpagina op je telefoon;
- Daar log je met je wachtwoord in en kun je kiezen om naar Gmail of iGoogle te gaan. Hier vandaan kun je dan ook naar alle overige Google webdiensten gaan
En voila, op je pc wordt de pagina met de QR code vervangen door de Gmail of iGoogle pagina, ingelogd en al.
Wat mij betreft is dit 1 van de betere toepassingen voor QR-codes tot nu toe!
Update 11.25 (jawel, luttele minuten na het plaatsen van de blogpost). Google heeft de pagina nu offline gehaald met de melding “While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.Stay tuned for something even better! “